cvp3
Conectate si estás registrado. Si no lo estás, registrate para poder acudir a quedadas, retos y relacionarte con tus nuevos compañeros del CVP3.

Saludos.


Clan CVP3
 
ÍndicePORTALFAQBuscarConectarseRegistrarse
Magic conquista el spammer del mes!!
EL PILOTO HERMICOUPE ASCIENDE A LA 1 DIVISION DEL CES
Nuevo equipo en construcción para Asseto corsa. Mucha suerte compañeros!!
Cuenta atrás
Los posteadores más activos del mes
mochon777
 
Magic22396
 
donnced
 
Javier jimenez
 
elbali1000
 
Ice23590man
 
gorrilla1995
 
Focus_84
 
DANIEL RODRIGO
 
kikeluna10
 
Últimos temas
» Fifa 18: Quién se lo cogerá?
Ayer a las 17:33 por dapastra

» NBA 2K18: Solucionan problema de NBA 2K18 relacionado con los datos de guardado
Ayer a las 16:16 por dapastra

» Sondeo de posiciones NBA2K18 / Plantilla Pro-Am CVP3
Ayer a las 14:04 por Magic22396

» Assetto Corsa: Noticias sobre el juego desde la Sim-Expo 2017.
18/9/2017, 13:25 por Pul026

» Project C.A.R.S 2: Mejoras de el juego en PlayStation 4 Pro detallados!
18/9/2017, 07:58 por elbali1000

» NBA 2K18: Lista de usuarios que tienen el juego
17/9/2017, 21:00 por Magic22396

» [NBA 2K18] MyTeam jugadores Packs iniciales
17/9/2017, 17:09 por Magic22396

» Fifa 18 anuncia los artistas y canciones que forman su banda sonora
15/9/2017, 15:46 por Ice23590man

» Destiny 2: Localización de Xur 15-09-2017
15/9/2017, 13:02 por Focus_84

» Fin de semana gratis en overwatch
15/9/2017, 10:23 por Focus_84

» ID oficiales de los usuarios de projectscars y los ID de los pilotos con la cuenta para competicones.
14/9/2017, 18:48 por mochon777

» Quieres participar en el equipo oficial de CVP3 para project cars 2 .Apuntate aqui.
14/9/2017, 11:41 por mochon777

» Destiny 2: Concurso de emblema
13/9/2017, 21:22 por gorrilla1995

» Destiny 2: Actividades Mes de Septiembre
13/9/2017, 21:21 por gorrilla1995

» Lider de sección NBA 2K18
13/9/2017, 19:45 por Magic22396

» Despedida de NBA 2K17, allá vamos 2K18!
13/9/2017, 19:39 por Magic22396

» Rockstar L.A Noire viene remasterizado a PS4 el 14 de Noviembre 2017!
13/9/2017, 19:34 por Magic22396

» Camiseta oficial CVP3 Competición
13/9/2017, 19:33 por Magic22396

» Destiny 2: Semana 12/09 - 18/09
12/9/2017, 20:51 por gorrilla1995

» Project C.A.R.S 2: El equipo VVV muestra un gameplay corriendo en una PS4 estándar!
12/9/2017, 17:03 por Javier jimenez


Comparte | 
 

 El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
lasgo77
Leyenda de CVP3 / Encargado de Android
Leyenda de CVP3 / Encargado de Android
avatar

ID NETWORK: : lasgo77
Mensajes : 915
Juegos del clan: : PS4:
Destiny
Overwatch
Horizon Zero
The Division

android:
mobile legends
last day on earth
Fecha de inscripción : 16/02/2012

Generación
Generación: Novena

MensajeTema: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    3/10/2012, 11:26

La semana pasada saltó la alarma en Samsung: un código HTML que llamaba al dial del teléfono permitía introducir automáticamente un código que restauraba el Smartphone de fábrica. El fallo se empezó a reportar en algunos modelos de la familia Galaxy, pero parece que es algo que afecta a otras compañías también.



Ya hablamos de esa noticia y ahora toca investigar un poco más allá y ver de dónde viene este fallo y si realmente los únicos afectados son quienes tienes un Smartphone de Samsung. Según han informado varios usuarios, afecta a más modelos, entre ellos los de fabricantes como HTC, Motorola o Sony.

Android permite utiliza el protocolo TEL, o lo que es lo mismo: llamar a la función de teléfono desde el navegador para marcar un número de teléfono. Algo muy útil para aquellas páginas web que tengan este tipo de contacto y así los usuarios pueden llamar directamente sin necesidad de anotar el número o hacer un copia y pega.

Hasta aquí bien, la función TEL es muy útil. Sin embargo hay un problema: Android no discrimina entre lo que es un número de teléfono y un USSD. Es decir: un código que permite la ejecución de un comando a través del dial del teléfono, causante de este fallo que la semana pasada salió a la luz.

Este error no es nuevo. Ya en junio del 2012 este error se reportó a Google para que lo parchearan en las diferentes versiones del sistema operativo. El problema en este caso volvía a radicar en el diagrama de flujo de las actualizaciones: no sólo dependía de Google sino de los fabricantes y en última instancia de las operadoras.

Con el fallo reportado, todos los agentes de la cadena fueron moviendo ficha para servir la actualización. ¿Cómo comprobar si nuestro Smartphone es vulnerable a este fallo? Sólo tenemos que abrir este enlace con el móvil http://www.isk.kth.se/~rbbo/testussd.html, si podemos ver nuestro IMEI significa que nos pueden atacar.

De momento sólo se ha explotado el comando USSD que permite restaurar de fábrica. Sin embargo hay más posibilidades: se puede anular la tarjeta SIM con sólo pulsar en un enlace. Sin necesidad siquiera de pulsar el botón de llamar en el dial para confirmar el código.

¿Tendrá mucho recorrido esta vulnerabilidad? En principio no, por dos motivos. Primero, ya se sabía de su existencia, se realizaron las actualizaciones, aunque es cierto que en algunos modelos se está retrasando su llegada a los usuarios. Segundo, quien suele desarrollar y aprovecharse de estos fallos lo suele hacer con un motivo económico (véase el malware de Android) y en este caso el lucro es inexistente.

Nuestro consejo: tener el móvil actualizado a la última versión que nos permita nuestro fabricante u operador. O bien rootear, e instalar una ROM casera, que con el ritmo de actualizaciones siempre se ajusta mejor a lo que sucede y estaremos protegidos antes. Esta aplicación, también es útil para protegerse: ESETUSSD Control https://play.google.com/store/apps/details?id=com.eset.securedialer .

Aprovechando el tema, me gustaría preguntaros a vosotros. ¿Habéis sido afectados por este problema? ¿Vuestro teléfono es vulnerable? Tenéis el enlace más arriba para hacer una comprobación, si veis el IMEI el fallo está ahí.
Volver arriba Ir abajo
manolo_cvc
Leyenda de CVP3
Leyenda de CVP3
avatar

ID NETWORK: : manolo_cvc
Mensajes : 2199
Juegos del clan: : BF4
Comentario: : alea jacta est!!!!
Fecha de inscripción : 16/07/2011

Generación
Generación: Octava

MensajeTema: Re: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    3/10/2012, 21:32


buena noticia, no tenia ni idea de esto, yo cuando pincho en el enlace me salta directamente al teclado numerico para llamar, pero no veo mi imei , asi que al parecer no soy vulnerable Laughing
Volver arriba Ir abajo
alexorbh7
Teniente coronel
Teniente coronel
avatar

ID NETWORK: : alexorbh7
Mensajes : 512
Juegos del clan: : Star Wars:Battlefront, FIFA16, Mortal Kombat X.
Comentario: : 24-05-14
Fecha de inscripción : 21/04/2011

Generación
Generación: Séptima

MensajeTema: Re: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    3/10/2012, 21:39

Peligroso este asunto, me entero a días de la llegada de un S3 a mi casa

_____________________________________________________________________________________________




Volver arriba Ir abajo
Contenido patrocinado




MensajeTema: Re: El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar    

Volver arriba Ir abajo
 
El fallo de USSD de los terminales Samsung, cómo nos afecta y cómo se puede evitar
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» Fallo en el menu de la ps3
» * Fallo del servidor al Loguear
» Fallo PS3 por un cuelgue
» Fallo del tunngle
» [PS3] Recurso desesperado en caso de fallo del lector

Permisos de este foro:No puedes responder a temas en este foro.
cvp3 :: PC / PS VITA / SMARTPHONE :: Zona de smartphone y lo relacionado con la telefonía, aplicaciones y juegos :: Android-
Cambiar a: